통합된 IT 및 웹 앱 보안: Security Center에 통합된 온프레미스 웹 앱 스캐닝

이제 Tenable Security Center 내에서 온프레미스 웹 앱 스캐닝을 사용할 수 있으며 정확한 분석, OWASP 상위 10개 보안 범위 및 손쉬운 설정을 통해 포괄적인 위험 노출 관리를 제공합니다. 반드시 알아두어야 할 사항은 다음과 같습니다.

사이버 보안의 세계에서 위협보다 앞서 나가는 것은 끊임없는 과제입니다. 지난 10년 동안 웹 애플리케이션 보안은 진화하여 훨씬 더 복잡해졌습니다. API(애플리케이션 프로그래밍 인터페이스)의 확산으로 인해 수많은 취약성이 발생하여 API 보안이 시급한 문제가 되었습니다. 공급망 공격이 증가하여 웹 애플리케이션이 점점 더 타사 구성 요소에 의존하게 되어 복잡성 계층이 하나 더 추가되었습니다. 또한 오픈 소스 에코시스템은 증가하는 위협에 직면해 있어 강화된 보안 조치가 필요합니다. 

Verizon의 최근 보고서에 따르면 웹 애플리케이션 공격은 전체 보안 침해의 25%를 차지하며 두 번째로 가장 일반적인 공격 패턴입니다. 이러한 복잡성으로 인해 보안 팀은 진화하는 웹 애플리케이션 위협을 따라잡기가 어려워졌으며 특히 중요도가 낮은 애플리케이션을 간과하는 경우 조직의 보안이 취약하게 됩니다. Tenable은 이러한 과제를 인지하고 이런 문제를 해결하여 중요한 자산과 민감한 데이터를 보호하는 포괄적인 솔루션을 공개했습니다.

Security Center의 온프레미스 웹 애플리케이션 스캐닝 소개

Security Center의 최신 6.2 릴리스를 통해 Tenable은 온사이트에서 데이터를 관리하기를 원하는 고객을 위해 웹 애플리케이션 보안 기능을 소개하여 최신 공격 표면에 대한 방어력을 한 단계 더 강화합니다. 

지금까지 Tenable은 Tenable Vulnerability Management의 SaaS(Software-as-a-Service) 모델을 통해 웹 애플리케이션 스캐닝 기능을 제공했습니다. 이 Security Center 릴리스로 클라우드 기반 또는 온프레미스 접근 방식을 통해 유연하게 웹 애플리케이션 스캐닝을 배포할 수 있습니다. Web App Scanning을 Security Center UI에 완벽하게 통합하여 네트워크 인프라와 웹 애플리케이션 모두에서 취약성을 식별하고 해결하는 온프레미스 접근 방식을 제공하여 보안 포스처를 강화할 수 있습니다. Security Center는 이제 기존 IT 자산의 취약성을 식별할 뿐만 아니라 웹 애플리케이션 보안까지 범위를 확장합니다. 

Security Center의 온프레미스 Tenable Web App Scanning은 사이버 보안 전문가를 위한 게임 체인저입니다. 이 기능이 중요한 이유는 다음과 같습니다.

정확하고 포괄적인 취약성 분석: Tenable의 Web App Scanning은 최신 웹 애플리케이션에 대한 강력한 취약성 스캐닝을 제공합니다. 오탐과 미탐을 최소화하여 웹 애플리케이션과 관련된 실제 위험을 이해할 수 있도록 보장합니다.

전체 OWASP 상위 10개 보안 범위 및 그 이상의 기능: 동적 애플리케이션 보안 테스트(DAST)는 크로스 사이트 스크립팅(XSS) 및 SQL 삽입과 같은 중요한 OWASP 상위 10개 웹 애플리케이션 보안 위험을 식별합니다. 또한 취약한 버전의 타사 구성 요소를 정확하게 찾아내 포괄적인 취약성 범위를 보장합니다.

손쉬운 설정과 빠른 결과: 미리 정의된 스캔 템플릿을 사용하면 SSL/TLS 인증서 및 HTTP 헤더 구성 오류와 관련된 일반적인 웹 애플리케이션 사이버 하이진 문제를 빠르게 식별할 수 있습니다. 몇 초 내에 스캔 설정이 완료되며 결과는 즉시 표시됩니다.

프로덕션 환경의 안전한 스캐닝: Security Center의 웹 애플리케이션 스캐닝을 사용하면 프로덕션 웹 애플리케이션이 방해받지 않으면서 취약성을 철저하게 스캔할 수 있습니다.

Tenable의 Web App Scanning을 사용하면 Security Center UI 내에서 더 높은 수준의 웹 애플리케이션 보안을 살펴볼 수 있습니다. 이를 통해 진화하는 위협보다 앞서 나갈 수 있고 웹 애플리케이션의 보안을 효과적으로 유지하며 조직의 디지털 자산을 자신 있게 보호할 수 있습니다. 실시간 모니터링, 포괄적인 보고 및 규정 준수와 정렬 기능을 갖춘 이 통합 솔루션은 중요한 자산을 보호하고 최신 공격에 대한 강력한 방어를 유지하는 데 필요한 도구를 보안 팀에 제공합니다.

Security Center 6.2에 WAS 외에 더 많은 기능

Security Center 6.2 릴리스에는 통합된 WAS 기능 외에 다음과 같은 추가 기능도 포함되어 있습니다. 

• 도메인 인벤토리에서 액세스 가능한 자산 목록: 사용자가 선택한 자산을 기반으로 자산 목록을 생성하여 시간을 절약합니다. 이 목록은 수동으로 스캔을 만드는 대신에 스캔을 생성하는 데 사용할 수 있습니다.
• ACR/AES에 대한 알고리즘 업데이트: Security Center Plus 고객은 데이터 과학 팀의 알고리즘 업데이트를 통해 데이터를 온프레미스에서 처리하든 클라우드에서 처리하든 상관없이 일관된 ACR/AES 위험 계산을 보장하는 이점을 누릴 수 있습니다. 이러한 업데이트는 정확한 위험 평가를 유지하여 합리적인 보안 결정을 내리는 데 도움이 됩니다. 이러한 개선 사항을 활용하려면 고객이 6.2 릴리스 업데이트를 적용해야 합니다.
• Security Center 패치 개선 사항: 이제 시스템을 재부팅할 필요 없이 소프트웨어 업데이트 도구에서 직접 패치를 보고 적용할 수 있을 뿐만 아니라 사용 가능한 패치의 상태(예: 적용됨, 누락)도 확인할 수 있습니다.
• 사용자 지정 분류 배너: 개인 설정된 머리글 및 바닥글을 사용하여 웹 앱 또는 내보낸 보고서를 향상합니다. 이제 자신만의 텍스트를 정의하고 분류 배너에 대한 사용자 지정 색을 선택할 수 있습니다. 이 기능을 사용하면 분류 배너를 요구하는 고객이 고유한 요구 사항과 선호도에 따라 메시지와 디자인을 맞춤화할 수 있습니다.

Security Center UI 내에서 더 높은 수준의 온프레미스 웹 애플리케이션 보안을 살펴보십시오. Tenable Web App Scanning을 사용하면 진화하는 위협보다 앞서 나갈 수 있고 웹 애플리케이션의 보안을 효과적으로 유지하며 조직의 디지털 자산을 자신 있게 보호할 수 있습니다. Tenable Security Center의 최신 버전으로 업그레이드하고 이러한 기능의 잠재력을 최대한 활용하십시오.

Security Center의 Tenable Web App Scanning으로 무엇을 할 수 있는지 알아보시겠습니까? 11월 9일 오전 10시 PDT/오후 1시 EDT에 예정된 고객 업데이트 웨비나에 참석하여 Tenable Security Center 6.2에 새로운 기능 및 예정된 기능에 대해 알아보십시오.

자세히 알아보기

• 고객 업데이트 웹 세미나 참석
• 릴리스 정보 읽기
• 무료 데모 예약
• Tenable Security Center 제품 페이지 보기